Redhat-Benutzer:

Question 1

Fast alles in /bin/ sollte root:root gehören. Wenn Sie also Folgendes ausführen, können Sie die Eigentumsrechte für diese Dateien festlegen:

chown root:root -R /bin/

Möglicherweise möchten Sie auch sicherstellen, dass das Setuid-Bit in /bin/su richtig gesetzt ist. Dies können Sie wie folgt beheben:

chmod 4755 /bin/su

Answer

Fast alles in /bin/ sollte root:root gehören. Wenn Sie also Folgendes ausführen, können Sie die Eigentumsrechte für diese Dateien festlegen:

chown root:root -R /bin/

Möglicherweise möchten Sie auch sicherstellen, dass das Setuid-Bit in /bin/su richtig gesetzt ist. Dies können Sie wie folgt beheben:

chmod 4755 /bin/su

Question 2

Redhat-Benutzer:

chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids

Debian/Ubuntu-Benutzer:

chown 0:0 /bin/*  /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen

Führen Sie dies mindestens zweimal aus, während der Bildschirm läuft:

dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
    | xargs apt-get install --reinstall --

ZahlensehrAchten Sie genau auf die Ausgabe, denn wenn darin bemängelt wird, dass etwas die falschen Berechtigungen hat, sollten Sie das Problem in einem anderen Bildschirmfenster beheben.

Crashkurs im Bildschirm:

Control+A     - command key
Control+A a   - emit a control+A
Control+A n   - next "screen"
Control+A c   - create "screen"

Solaris-Benutzer:

Du bist am Arsch.

pkgchk -R / -f -a

setzt alle Berechtigungen zurück, aber die Setuid-Funktion ist immer noch nicht aktiviert. Verwenden Sie ein Backup oder eine andere Solaris-Maschine, um nach Setuid-/Setgid-Skripten und -Dateien zu suchen und diese manuell zu reparieren.

Das Wichtigste zu Backups

Es geht darum, dass Sie sie wiederherstellen können, nicht darum, dass Sie sie nehmen.

Andere Leute haben Ihnen geraten, Backups zu erstellen, aber ich möchte hinzufügen, dass Sie diese testen sollten. Wenn Sie ein unixartiges System verwenden, gibt eskeinen Grunddass Sie die Dateien nicht regelmäßig auf einem anderen Computer übertragen und sicherstellen können, dass alles funktioniert.

Answer

Redhat-Benutzer:

chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids

Debian/Ubuntu-Benutzer:

chown 0:0 /bin/*  /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen

Führen Sie dies mindestens zweimal aus, während der Bildschirm läuft:

dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
    | xargs apt-get install --reinstall --

ZahlensehrAchten Sie genau auf die Ausgabe, denn wenn darin bemängelt wird, dass etwas die falschen Berechtigungen hat, sollten Sie das Problem in einem anderen Bildschirmfenster beheben.

Crashkurs im Bildschirm:

Control+A     - command key
Control+A a   - emit a control+A
Control+A n   - next "screen"
Control+A c   - create "screen"

Solaris-Benutzer:

Du bist am Arsch.

pkgchk -R / -f -a

setzt alle Berechtigungen zurück, aber die Setuid-Funktion ist immer noch nicht aktiviert. Verwenden Sie ein Backup oder eine andere Solaris-Maschine, um nach Setuid-/Setgid-Skripten und -Dateien zu suchen und diese manuell zu reparieren.

Das Wichtigste zu Backups

Es geht darum, dass Sie sie wiederherstellen können, nicht darum, dass Sie sie nehmen.

Andere Leute haben Ihnen geraten, Backups zu erstellen, aber ich möchte hinzufügen, dass Sie diese testen sollten. Wenn Sie ein unixartiges System verwenden, gibt eskeinen Grunddass Sie die Dateien nicht regelmäßig auf einem anderen Computer übertragen und sicherstellen können, dass alles funktioniert.

Question 3

Beachten Sie, dass die Set-UID-Flags aller betroffenen Binärdateien möglicherweise ebenfalls entfernt wurden. Dies ist eine Sicherheitsfunktion von chown. Prüfen Sie mit einem anderen System, welche Binärdateien die Set-UID- oder Set-GID-Flags haben, und setzen Sie sie unbedingt auch bei Ihren Binärdateien.

Answer

Beachten Sie, dass die Set-UID-Flags aller betroffenen Binärdateien möglicherweise ebenfalls entfernt wurden. Dies ist eine Sicherheitsfunktion von chown. Prüfen Sie mit einem anderen System, welche Binärdateien die Set-UID- oder Set-GID-Flags haben, und setzen Sie sie unbedingt auch bei Ihren Binärdateien.

Question 4

Wenn dies ein Debian-System wäre, würde ich mit Aptitude alles neu installieren.

Answer

Wenn dies ein Debian-System wäre, würde ich mit Aptitude alles neu installieren.

Redhat-Benutzer:

Antwort1

Antwort2

Redhat-Benutzer:

Debian/Ubuntu-Benutzer:

Crashkurs im Bildschirm:

Solaris-Benutzer:

Das Wichtigste zu Backups

Antwort3

Antwort4

verwandte Informationen